Szerverbiztonsági frissítéssel kapcsolatos e-mailes átverés

Az úgynevezett Server Security Upgrade e-mailek egy adathalász kampány részét képezik, amelynek célja a bejelentkezési adatok és más érzékeny információk ellopása. Ezek az üzenetek azt állítják, hogy a címzett e-mail fiókja egy elavult verziót futtat, amelyet gyakran postafiók-verzióként emlegetnek, 45.00.62-es verzióként, és amely állítólag nem támogatott és sebezhető. Az áldozatokat arra kérik, hogy kattintsanak az „Újabb verzióra frissítés” gombra a feltételezett probléma megoldásához.

A valóságban az állítások teljesen kitaláltak, és az e-mailek semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz nem kapcsolódnak. Az egész művelet egy kidolgozott csel a személyes adatok megszerzésére.

Hogyan működik az átverés

Miután a frissítési hivatkozásra vagy gombra kattintanak, az áldozatok egy adathalász webhelyre kerülnek, amely egy valódi e-mail bejelentkezési oldalt utánoz. Minden megadott információt, például felhasználóneveket, jelszavakat vagy helyreállítási adatokat rögzítenek és közvetlenül a támadóknak küldenek.

Az e-mail fiókok hitelesítő adatai értékes célpontot jelentenek a kiberbűnözők számára, mivel több összekapcsolt szolgáltatáshoz is hozzáférést biztosíthatnak. A feltört fiókok a következőkhöz vezethetnek:

• Jogosulatlan hozzáférés a közösségi médiához, a felhőalapú tárhelyhez és az online banki szolgáltatásokhoz.
• Személyazonosság-lopás és személyazonossággal való visszaélés, amely a kapcsolatokat és a követőket célozza meg.
• Csalárd tranzakciók, vásárlások és pénzátutalások.

A lehetséges kár

Az ellopott bejelentkezési adatok sokkal többre nyitják meg az utat, mint pusztán az e-mailek feltörésére. A kiberbűnözők az információkat a következőkre használhatják fel:

Az áldozat megszemélyesítése – Pénzkéréseket küld átverés céljából, más csalárd rendszerek népszerűsítése, vagy kártékony programokkal teli linkek terjesztése.

Pénzügyi platformok elérése – Digitális pénztárcák, fizetési szolgáltatások és online bankszámlák eltérítése csalás elkövetése céljából.

Érzékeny adatok lopása – Személyazonosításra alkalmas adatok (PII) megszerzése hosszú távú személyazonosság-lopási rendszerekben való felhasználás céljából.

A spam, mint rosszindulatú szoftvereket terjesztő rendszer

Míg a Server Security Upgrade átverés a hitelesítő adatok ellopására összpontosít, a spam e-mailek a rosszindulatú programok gyakori szállítóeszközei is. A rosszindulatú spam (malspam) kampányok tartalmazhatnak káros fájlokat vagy linkeket, amelyeket legitim mellékletként vagy frissítésként álcáznak. Az ilyen támadásokban használt gyakori fájltípusok a következők:

Dokumentumok – Microsoft Office, OneNote vagy PDF fájlok, amelyek gyakran megkövetelik a felhasználóktól a makrók engedélyezését vagy a beágyazott tartalomra kattintást.

Végrehajtható fájlok – Fájlok, például EXE vagy RUN, amelyek közvetlenül telepítik a rosszindulatú programokat.

Archívumok – Tömörített formátumok, mint például a ZIP vagy a RAR, amelyek elrejtik a rosszindulatú hasznos adatokat.

Szkriptek – JavaScript fájlok, amelyek képesek letöltéseket kezdeményezni vagy káros kódot futtatni.

A fertőzési folyamat a fájl megnyitásakor kezdődik, és bizonyos esetekben további felhasználói műveletek, például az Office-dokumentumok szerkesztésének engedélyezése szükséges a kártevő elindításához.

Védekező e-mailes adathalász támadások

Az ehhez hasonló adathalász csalások a bizalmat kihasználva hamis sürgősségérzetet keltenek, hogy az áldozatokat gyors cselekvésre ösztönözzék. A kockázat csökkentése érdekében ellenőrizni kell a feladó személyazonosságát, mielőtt bármilyen linkre kattintanának vagy mellékletet megnyitnának, kerülni kell a sürgős fiókproblémákat állító kéretlen üzenetekre adott válaszlépéseket, engedélyezni kell a kétfaktoros hitelesítést (2FA) minden fontos fiókon, és rendszeresen frissíteni kell a jelszavakat, ügyelve arra, hogy mindegyik egyedi legyen a különböző szolgáltatásokhoz.